モバイルセキュリティ

  • サードパーティ SDK の脆弱性を明らかにする: モバイル APP アプリケーションのセキュリティ攻撃と防御の実践ガイド

    この記事では、360 Vulpecker Team のセキュリティ研究者 Li Bo 氏と Zhang Xin 氏が実施した、モバイル APP サードパーティ SDK の実際の脆弱性マイニングについて紹介します。 360 Vulpecker チームは、Android システムとアプリケーションのセキュリティ攻撃と防御の分野に焦点を当てており、Android アプリケーションのセキュリティ監査用に自社開発した自動システムを持っています。この記事では、サードパーティ SDK のセキュリティ状況から始まり、SDK の統合によってもたらされるセキュリティ リスクについて説明し、さまざまな SDK の脆弱性リスクと攻撃手法について詳しく紹介します。プッシュ SDK と共有 SDK の脆弱性悪用手法を例を通じて分析し、関連する脆弱性がアプリケーションに及ぼす影響範囲を指摘します。最後に、モバイル APP のセキュリティについて読者の注意と深い考えを呼び起こすために、いくつかの考えを提案します。

    2023 年 12 月 14 日
    04.5K0
  • オープンソースのブラウザエンジンWebKitに任意ファイル読み取りの脆弱性

    Google Chrome は Google によって開発された Web ブラウザであり、オープンソース カーネル (WebKit など) に基づいており、シンプルで効率的なインターフェイスにより、安定性、速度、セキュリティの向上を目指しています。ただし、SVG 画像リンクで XSL スタイルシートと外部エンティティ参照を使用すると、攻撃者は被害者のコンピュータ上の任意のファイルを読み取ることができます。

    2023年11月29日
    04.1K0